WebAuthn1 2단계 인증 제대로 쓰는 법 – 계정을 지키는 최후의 방어선 이전 글 작성 중 2단계 인증 내용을 언급하면서, 2단계 인증에 대한 글을 써야겠다고 생각했다. 그래서 이번 글은 2단계 보안 인증에 대해서 풀어본다. 이제는 비밀번호만으로는 계정을 지키기 어려워졌따. 귀찮더라도 주요 계정 전부에 2단계 인증을 걸고, 복구 수단도 안전하게 준비해보자. ◎ 핵심 요약문자 인증(SMS)만으로 끝내지 않는다 > SIM 스와핑과 문자 탈취에 약하다.인증 앱(OTP)을 기본으로 쓴다 > 30초마다 바뀌는 코드라 탈취 난이도가 높다.백업 코드를 반드시 보관한다 > 분실·교체 시 생명줄이 된다.보안 키(FIDO2/WebAuthn)를 가능한 계정에 추가한다 > 피싱 저항성이 가장 강하다.푸시 승인형은 편하지만 오남용을 막는 설정이 필요하다 > 승인 폭탄을 거부하도록 습관화한다.복구 .. 2025. 8. 31. 이전 1 다음
